当地时间9月28日,Facebook发布消息称,本周发现的黑客攻击显示,攻击者利用代码漏洞盗取了用户账号密钥,可入侵和盗用5000万用户账户。
当地时间9月28日,Facebook在官方博客中发布了题为“安全更新”的文章,介绍了此次影响5000万用户的网络安全事件。
Facebook是世界上最大的社交网络平台,月活跃用户22.3亿人。截至当地时间9月28日收盘,Facebook股价下跌2.59%,报收164.46美元。
据英国金融时报9月29日报道,黑客可能盗用用户账号、读取或发布用户的私人信息和发帖。此次泄露还有可能影响“Facebook账号登录”功能,黑客可以用这种漏洞获取用户通过Facebook账号登录的其他公司数据。
Facebook在当地时间9月28日发布的公告中,强调调查仍处在早期阶段,公司已经要求美国联邦调查局(FBI)介入调查。
Facebook还没有发现此次攻击的幕后是谁,也不知道具体有哪些信息已经泄露。但公告提到,黑客已经搜索了公开信息档案,包括用户的姓名和家乡。信用卡信息没有被获取。
FacebookCEO马克·扎克伯格和COO谢丽尔·桑德伯格的账号也都在此次泄露之列。
英国金融时报报道称,此次Facebook用户数据泄露在9月25日被发现,9月27日漏洞被修复。漏洞从2017年7月起就已经存在,现在还不知道黑客利用该漏洞利用了多长时间。
马克·扎克伯格表示,此次泄露是“严重的问题”,公司正采取措施进行处理。
“事实是,我们经常遭到想要盗号的人的攻击,”扎克伯格说,“为了阻止此类事件发生,我们从一开始就要做得更多。”
Facebook负责网络安全的高管Guy Rosen表示,此次攻击非常复杂,是利用多重漏洞相互作用的结果。
他介绍,攻击者发现了Facebook中“预览”功能中的一个漏洞,用户可以用这个功能看到自己的资料页在其他用户看来是什么样子。利用这个漏洞,攻击者能够盗取一种账号的密钥(tokens),从而达到盗号目的。
Facebook重置了受影响的近5000万账号密钥,并强制受影响的账户于9月28日上午登出。
另外,还有4000万没有直接影响的账号密钥也将被重置,因为它们也使用了“预览”功能,有潜在风险。公司现在已经暂停了“预览”功能的使用。
Facebook尚未从此前的“剑桥分析”数据泄露丑闻中完全恢复。
2018年3月,Facebook被曝8700万用户数据被政治分析公司“剑桥分析”不当泄露,以向用户定向发布政治广告,支持2012美国大选中的特朗普。此事让Facebook陷入世界舆论压力之中,科技巨头公司应如何保护用户隐私、如何利用用户数据等问题,也开始被全世界的立法者和民众广泛讨论。